有特色(奇葩)的信息安全管理流程

最近昆明亭长朗然科技有限公司网络安全专员董志军翻出一个企业的信息安全管理流程,好多年前的事情了,依稀记得当年就觉得那个流程有些难以理解。最近再看一遍,反倒觉得有些释然了,所谓“存在即是真理”,任何流程的存在都有其目标,该流程在外行看来,没有明确的目标,满是折腾。不过,如果让内行,也就是网络安全专业人员看来,应该明白是在干什么,甚至还会有些佩服这种管理制度体系。这就是我们今天要分享的,一个有中国特色的企业信息安全管理流程——信息安全巡查机制。

打印及时领取

查看打印机是否有打印资料未及时领取,发现有资料未及时领取扣2分,再对照绝密、机密信息表,发现为绝密信息扣10分,有机密信息扣5分。

桌面净空

离开办公室是否锁屏,桌面上是否有绝密、机密资料随意摆放。发现一个未锁屏扣1分,有绝密、机密资料随意摆放桌面扣1分。

笔记本电脑及台式机硬盘封条完整性检查

信息安全科将各部门粘贴硬盘封条的名单提供给巡查员,巡查员根据名单抽样检查(抽样比例不少于20%)被巡查部门电脑硬盘封条完整性,发现一个封条被私自撕毁的扣5分。

密码管理

1、检查密码是否写在纸上贴显眼的地方。发现一个扣2分,该项累加扣分。
2、密码规则询问,抽样询问(不低于10%)本部门人员对密码管理要求:抽样人员全部答对不扣分,答对率每降低10%扣1分,最高扣5分。

安全软件安装检查

抽样检查(抽查比例不少于10%)电脑是否有安装信息安全软件,未安装的记录信息提供给信息安全科核实情况,核实为私自卸载的扣10分,该项由信息安全科扣分。

信息安全组织基本知识

抽样询问(不低于10%)信息安全委员会组织架构内容:如谁担任信息安全委员会主任?谁担任本中心信息安全委员?抽样人员答对率高于80%不扣分,低于80%扣2分,低于50%扣5分。

信息安全事件通报渠道了解

抽样询问(不低于10%)部门员工是否了解信息安全事件通报渠道。抽样人员全部答对不扣分,答对率每降低10%扣1分,最高扣5分。

文库资料抽查

在百度、豆丁等文库中根据公司及被巡查部门相应的关键字进行搜索,查找是否有公司相关文档。查找后给信息安全科调查。

微博信息抽查

在新浪、网易、搜狐等各大微博根据公司及被巡查部门相应的关键字进行搜索,查找是否有公司敏感信息披露,找到疑似的发给信息安全科处理。

部门巡查配合

部门人员配合巡查员工作的态度及积极性,该项由巡查员扣分,最高扣10分。

奇葩说分析

看到这么多扣分,估计很多人都会有一些天然的抵触情绪,没错,这就是我当年的强烈的感觉,如今呢,还是如此。当然,细细琢磨,其非常有中国特色,那就是默认的观念,认为员工们漠视规则,在安全工作方面很不自觉。可想而知,这样的信息安全管理团队,与员工们的关系有多么的隔阂与僵硬。不过话说回来,在制造业,成本竞争激烈,人工低的话,工人心情也好不了,不可能在信息安全方面有较高的觉悟和素养,所以敌对、漠视、逃避、刻意违规等都是难以避免的。在这种气氛下,也只有用惩戒的重压,似乎才能让信息安全工作发生效力。管理不得罪人,哪行。

废话少说,上图。希望这个有中国制造业特色的安全检查流程,能够给信息安全管理人员以启示。当然,我们更希望的是组织机构内部能对员工们多一些人文关怀,在安全管理制度方面能更加人性化,多些奖励,多些尊重,多些阳光。真希望“巡查”、“审计”、“核查”这些带有攻击性的压迫性的管制性的用语不要出自企业内部的信息安全部门。

昆明亭长朗然科技有限公司专注于为各类型机构提供信息安全、保密与合规方面的员工宣教培训服务,包括各种课程素材资源,以及在线平台。我们的作品包括标准的视频、图片和课件,以及定制化的服务。在线平台可以用于快速发起学习。不管您同意不同意我们的观点和看法,我们都乐于为您提供帮助,如果您需要我们的作品,或者希望为您工作,请不要客气地联系我们。

  • 电话:0871-67122372
  • 手机:18206751343
  • 微信:18206751343
  • 邮箱:[email protected]
  • QQ:1767022898

网络不法分子如何利用流行的电视节目?

长期以来,一些不法的网络攻击者一直以“权力的游戏”、“行尸走肉”或“绿箭侠”等流行电视节目的观众为目标,进行恶意软件的传播。他们通过提供免费的流媒体、剧集下载或提前观看剧集等方式来吸引受害者。对此,昆明亭长朗然科技有限公司网络安全研究员董志军表示:国家意识形态有关部门注意到西方国家在大力输出所谓的普世价值观,以进行文化渗透入侵,因此,建立了维护国家网络空间主权安全的思维,呼吁加强全社会网络安全以及防渗透防演变意识的教育。

不法分子们也没有闲着,他们看中的是人们口袋中的数字化钱币,攻击者通过以下方式吸引受害者上当:

  • 在搜索结果中设置虚假链接
  • 使用未经授权或非法的流媒体平台
  • 在文件共享网站上发布盗版内容

一旦受害者访问了网站,攻击者将:

  • 诱使受害者分享个人和信用卡详细信息。
  • 通过下载的文件将恶意软件注入受害者的系统。

如何保持安全免受类似攻击?

  • 避免使用提供免费流媒体、下载或抢先观看热门电视节目的链接。
  • 不要订阅非法的流媒体平台服务。
  • 只看央广节目,抵制洋垃圾,即防病毒,又防敌特。

如下,我们向您分享一张电子宣传图片。为了帮助客户提升用户们和IT人员们的信息安全意识,昆明亭长朗然科技有限公司制作了大量的安全宣教素材,如果您有兴趣,在保留我司LOGO及字号的情况下,可以免费在组织机构内部使用。需要印刷品使用的也欢迎联系我们,以免费或者以付费的方式获取高清版PSD源文件。当然,如果您需要为关键岗位人员提供更深的安全意识知识内容,也欢迎联系我们,索取作品清单并洽谈采购事宜。

  • 电话:0871-67122372
  • 手机:18206751343
  • 微信:18206751343
  • 邮箱:[email protected]
  • QQ:1767022898